NVIDIAの「GPUドライバ」や「vGPUソフト」に複数の脆弱性
「NVIDIA GPU Display Driver」や「NVIDIA vGPU Software」に複数の脆弱性が明らかとなった。WindowsやLinux環境に影響があり、アップデートが提供されている。
NVIDIAは現地時間2025年1月28日、セキュリティアドバイザリを公開し、「NVIDIA GPU Display Driver」「NVIDIA vGPU Software」に関する脆弱性について公表した。
「NVIDIA GPU Display Driver」では、バッファオーバーフローの脆弱性「CVE-2024-0150」や解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2024-0147」、初期化されていないメモリを参照する「CVE-2024-53869」など、あわせて5件の脆弱性が確認された。
共通脆弱性評価システム「CVSSv3.1」のベーススコアを見ると、5件において「CVE-2024-0150」が「7.1」でもっとも高く、「CVE-2024-0147」「CVE-2024-53869」が「5.5」で続いている。
一方「NVIDIA vGPU Software」では、メモリ破壊が生じる「CVE-2024-0146」や、サービス拒否の脆弱性「CVE-2024-53881」が判明した。CVSS基本値はそれぞれ「7.8」「5.5」と評価されている。
同社は、これら脆弱性に対処したドライバおよびソフトウェアコンポーネントのアップデートを公開。利用者に対応を呼びかけている。今回のアドバイザリで言及された脆弱性は以下のとおり。
CVE-2024-0131
CVE-2024-0146
CVE-2024-0147
CVE-2024-0149
CVE-2024-0150
CVE-2024-53869
CVE-2024-53881
(Security NEXT - 2025/01/30 )
ツイート
PR
関連記事
「Cisco IOS/IOS XE」に脆弱性 - すでに悪用やPoC公開も
Cisco製FWやOSにクリティカル脆弱性 - すでに攻撃試行も
学生個人情報をスケジュール管理ソフトで教員間に誤共有 - 中京大
タイ子会社でサーバや端末がランサム被害 - ダイヤHD
区民センターのコンサート案内メールで誤送信 - 港区
業務用USBメモリが所在不明、患者情報含む可能性 - 虎の門病院
米子会社がランサム被害、影響など詳細を調査 - 天龍製鋸
「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認
偽「国勢調査」に注意 - 罰則で不安煽り、記念品で関心引く
Fortraのファイル転送ソフト「GoAnywhere MFT」に深刻な脆弱性
